MySQL :: MySQL 5.6 リファレンスマニュアル :: 2.3.4.1 リモートモニタリングのセットアップとインストール手順

MySQL 5.6 リファレンスマニュアル / ... / リモートモニタリングのセットアップとインストール手順

2.3.4.1 リモートモニタリングのセットアップとインストール手順

MySQL Notifier は、Windows Management Instrumentation (WMI) を使用して、Windows XP 以降を実行しているリモートコンピュータのサービスの管理とモニターを行います。このガイドでは、その仕組み、およびシステムをセットアップしてリモート MySQL インスタンスをモニターする方法を説明します。

注記

リモートモニタリングは MySQL Notifier 1.1.0 以降利用可能です。

WMI を構成するためには、ベースとなる Distributed Component Object Model (DCOM) アーキテクチャーが WMI の作業を行なっていることを理解することが重要です。具体的には、MySQL Notifier は、リモート Microsoft Windows ホストの非同期通知クエリーを .NET イベントとして使用しています。これらのイベントは、MySQL Notifier を実行しているコンピュータに非同期コールバックを送信するため、MySQL Notifier はリモートコンピュータ上のサービスのステータスがいつ変更されたかを認識できます。非同期通知は、タイマーを使用する準同期通知または同期通知と比較して、パフォーマンスが優れています。

非同期通知では、リモートコンピュータがコールバックをクライアントコンピュータに送信する (したがって逆接続をオープンする) ことが必要なため、通信が正しく機能するためには、Windows ファイアウォールおよび DCOM が正しく構成されていなければなりません。

図 2.39 MySQL Notifier Distributed Component Object Model (DCOM)

非同期 WMI 通知によってスローされる一般的なエラーのほとんどは、Windows ファイアウォールが通信をブロックすること、または DCOM / WMI 設定が正しくセットアップされていないことに関係しています。一般的なエラーとその解決方法のリストは、Common Errorsを参照してください。

次の手順は、WMI を機能させるために必須です。これらの手順は 2 つのマシン間にわかれてます。MySQL Notifier を実行する単独のホストコンピュータ (コンピュータ A) と、モニターされる複数のリモートマシン (コンピュータ B) です。

MySQL Notifier を実行しているコンピュータ (コンピュータ A)

「グループポリシーエディター」を編集するか、または NETSH を使用して、リモート管理を有効にします。

「グループポリシーエディター」を使用する場合
1. 「スタート」をクリックしてから「実行」をクリックし、「GPEDIT.MSC」と入力してから「OK」をクリックします。
2. 「ローカルコンピュータポリシー」見出しの「コンピューターの構成」をダブルクリックします。
3. 「管理用テンプレート」、「ネットワーク」、「ネットワーク接続」、「Windows ファイアウォール」の順にダブルクリックします。
4. コンピュータがドメイン内にある場合は、「ドメインプロファイル」をダブルクリックします。そうでない場合は「標準プロファイル」をダブルクリックします。
5. 「Windows ファイアウォール: 着信リモート管理の例外を許可する」をクリックします。
6. 「アクション」メニューで、「編集」を選択するか、前の手順で選択したものをダブルクリックします。
7. 「有効」ラジオボタンをチェックして「OK」をクリックします。
NETSH コマンドを使用する場合
1. 管理者権限でコマンドプロンプトウィンドウをオープンします (「コマンドプロンプト」アイコンを右クリックして「管理者として実行」をクリックします)。
2. 次のコマンドを実行します。
```
NETSH firewall set service RemoteAdmin enable
```
DCOM ポート TCP 135 のオープン
1. 管理者権限でコマンドプロンプトウィンドウをオープンします (「コマンドプロンプト」アイコンを右クリックして「管理者として実行」をクリックします)。
2. 次のコマンドを実行します。
```
NETSH firewall add portopening protocol=tcp port=135 name=DCOM_TCP135
```
コールバックのシンクを含むクライアントアプリケーションを (MySqlNotifier.exe) Windows ファイアウォールの例外リストに追加します (Windows ファイアウォール構成または NETSH を使用します)。

Windows ファイアウォール構成を使用する場合
1. 「コントロールパネル」で、「Windows ファイアウォール」をダブルクリックします。
2. 「Windows ファイアウォール」ウィンドウの左のパネルで、「Windows ファイアウォールを介したプログラムまたは機能を許可する」をクリックします。
3. 「許可されたプログラム」ウィンドウで「設定の変更」をクリックします。
4. MySqlNotifier.exe が許可されたプログラムと機能のリスト内にある場合は、コンピュータが接続するネットワークのタイプ (プライベート、パブリック、または両方) にチェックされていることを確認します。
5. MySqlNotifier.exe がリストにない場合は、「別のプログラムの許可...」をクリックします。
6. 「プログラムの追加」ウィンドウで、MySqlNotifier.exe が「プログラム」リストにある場合は選択し、そうでない場合は「参照...」をクリックして MySqlNotifier.exe がインストールされたディレクトリに移動して選択してから、「追加」をクリックします。
7. MySqlNotifier.exe が、コンピュータが接続するネットワークのタイプ (プライベート、パブリック、または両方) にチェックされていることを確認します。
NETSH コマンドを使用する場合
1. 管理者権限でコマンドプロンプトウィンドウをオープンします (「コマンドプロンプト」アイコンを右クリックして「管理者として実行」をクリックします)。
2. 次のコマンドを実行します。このとき、「[YOUR_INSTALL_DIRECTORY]」は変更します。
```
NETSH firewall add allowedprogram program=[YOUR_INSTALL_DIRECTORY]\MySqlNotifier.exe name=MySqlNotifier
```
コンピュータ B が WORKGROUP のメンバーであるか、またはコンピュータ A によって信頼されていない別のドメインにある場合は、コールバック接続 (接続 2) が匿名接続として作成されます。匿名接続に DCOM リモートアクセス権限を付与するには:
1. 「スタート」、「実行」をクリックし、「DCOMCNFG」と入力してから「OK」をクリックします。
2. 「コンポーネントサービス」ダイアログボックスで、「コンポーネントサービス」、「コンピューターの順に展開してから「マイコンピューター」を右クリックし、「プロパティ」をクリックします。
3. 「My Computer Properties」ダイアログボックスで「COM セキュリティ」タブをクリックします。
4. 「アクセス許可」で、「制限の編集」をクリックします。
5. 「アクセス許可」ダイアログボックスで、「グループ」または「ユーザー名」ボックスから「ANONYMOUS LOGON 名」を選択します。「ユーザー」の「アクセス許可」の「許可」カラムで、「リモートアクセス」を選択してから「OK」をクリックします。

モニター対象のリモートコンピュータ (コンピュータ B)

MySQL Notifier を実行しているコンピュータ (コンピュータ A) にログインしたユーザーアカウントがリモートコンピュータ (コンピュータ B) のローカル管理者である場合、すなわち同じアカウントがコンピュータ B では管理者である場合、「リモート管理の許可」手順までスキップできます。

管理者以外のユーザーがリモートでコンピュータにアクセスできるようにするための DCOM セキュリティーの設定

ユーザーまたはグループに「DCOM のリモート起動」と有効化の権限を付与します。
1. 「スタート」、「実行」をクリックし、「DCOMCNFG」と入力してから「OK」をクリックします。
2. 「コンポーネントサービス」ダイアログボックスで、「コンポーネントサービス」、「コンピューターの順に展開してから「マイコンピューター」を右クリックし、「プロパティ」をクリックします。
3. 「My Computer Properties」ダイアログボックスで「COM セキュリティ」タブをクリックします。
4. 「アクセス許可」で、「制限の編集」をクリックします。
5. 「グループ」または「ユーザー名」のリストにご自分の名前またはグループが表示されない場合は、「Launch Permission」ダイアログボックスで次の手順に従ってください。
  1. 「起動アクセス許可」ダイアログボックスで、「追加」をクリックします。
  2. 「Select Users, Computers, or Groups」ダイアログボックスで、「選択するオブジェクト名を入力してください」ボックスに自分の名前とグループを追加してから、「OK」をクリックします。
6. 「Launch Permission」ダイアログボックスで、「グループ」または「ユーザー名」ボックスから自分のユーザーおよびグループを選択します。「ユーザー」の「アクセス許可」の「許可」カラムで、「リモートからの起動」を選択し、「リモートからのアクティブ化」を選択してから「OK」をクリックします。
DCOM リモートアクセス許可の付与
1. 「スタート」、「実行」をクリックし、「DCOMCNFG」と入力してから「OK」をクリックします。
2. 「コンポーネントサービス」ダイアログボックスで、「コンポーネントサービス」、「コンピューターの順に展開してから「マイコンピューター」を右クリックし、「プロパティ」をクリックします。
3. 「My Computer Properties」ダイアログボックスで「COM セキュリティ」タブをクリックします。
4. 「アクセス許可」で、「制限の編集」をクリックします。
5. 「アクセス許可」ダイアログボックスで、「グループ」または「ユーザー名」ボックスから「ANONYMOUS LOGON 名」を選択します。「ユーザー」の「アクセス許可」の「許可」カラムで、「リモートアクセス」を選択してから「OK」をクリックします。
管理者以外のユーザーへの特定の WMI 名前空間へのアクセス許可
1. 「コントロールパネル」で、「管理ツール」をダブルクリックします。
2. 「管理ツール」ウィンドウで、「コンピューターの管理」をダブルクリックします。
3. 「コンピューターの管理」ウィンドウで、「サービスとアプリケーション」ツリーを展開して「WMI コントロール」をダブルクリックします。
4. 「WMI コントロール」アイコンを右クリックして、「プロパティ」を選択します。
5. 「WMI Control Properties」ウィンドウで、「セキュリティ」タブをクリックします。
6. 「セキュリティ」タブで、名前空間を選択して「セキュリティ」をクリックします。
7. 適切なアカウントを探して「Remote Enable in the Permissions list」にチェックを付けます。
「グループポリシーエディター」を編集するか、または NETSH を使用して、リモート管理を有効にします。

「グループポリシーエディター」を使用する場合
1. 「スタート」をクリックしてから「実行」をクリックし、「GPEDIT.MSC」と入力してから「OK」をクリックします。
2. 「ローカルコンピュータポリシー」見出しの「コンピューターの構成」をダブルクリックします。
3. 「管理用テンプレート」、「ネットワーク」、「ネットワーク接続」、「Windows ファイアウォール」の順にダブルクリックします。
4. コンピュータがドメイン内にある場合は、「ドメインプロファイル」をダブルクリックします。そうでない場合は「標準プロファイル」をダブルクリックします。
5. 「Windows ファイアウォール: 着信リモート管理の例外を許可する」をクリックします。
6. 「アクション」メニューで、「編集」を選択するか、前の手順で選択したものをダブルクリックします。
7. 「有効」ラジオボタンをチェックして「OK」をクリックします。
NETSH コマンドを使用する場合
1. 管理者権限でコマンドプロンプトウィンドウをオープンします (「コマンドプロンプト」アイコンを右クリックして「管理者として実行」をクリックします)。
2. 次のコマンドを実行します。
```
NETSH firewall set service RemoteAdmin enable
```
ここで、Full Name 値ではなく Name 値を使用してログインしていることを確認します。
1. 「コントロールパネル」で、「管理ツール」をダブルクリックします。
2. 「管理ツール」ウィンドウで、「コンピューターの管理」をダブルクリックします。
3. 「コンピューターの管理」ウィンドウで、「システムツール」、「ローカルユーザーとグループ」の順に展開します。
4. 「ユーザー」ノードをクリックし、右側のパネルで自分のユーザーを探し、接続に Full Name 値ではなく Name 値を使用していることを確認します。
リモートコンピュータが Windows XP Professional 上で実行されている場合は、リモートログインが強制的にゲストアカウントユーザーに変更されていないことを確認します (ForceGuest とも呼ばれます)。これは、ドメインに接続されていないコンピュータではデフォルトで有効です。
1. 「スタート」をクリックしてから「実行」をクリックし、「SECPOL.MSC」と入力してから「OK」をクリックします。
2. 「ローカルポリシー」ノードで、「セキュリティオプション」をダブルクリックします。
3. 「ネットワークアクセス: ローカルアカウントの共有とセキュリティモデル」を選択して保存します。

一般的なエラー

0x80070005
- DCOM セキュリティーが正しく構成されませんでした (コンピュータ B、DCOM セキュリティーの設定... の手順を参照してください)。
- リモートコンピュータ (コンピュータ B) が、WORKGROUP のメンバーであるか、またはクライアント (コンピュータ A) によって信頼されていないドメインにあります (コンピュータ A、匿名接続に DCOM リモートアクセス権限を付与するにはの手順を参照してください)。
0x8007000E
- リモートコンピュータ (コンピュータ B) が、WORKGROUP のメンバーであるか、またはクライアント (コンピュータ A) によって信頼されていないドメインにあります (コンピュータ A、匿名接続に DCOM リモートアクセス権限を付与するにはの手順を参照してください)。
0x80041003
- リモート WMI 名前空間へのアクセスが正しく構成されませんでした (コンピュータ B、管理者以外のユーザーへの特定の WMI 名前空間へのアクセス許可の手順を参照してください)。
0x800706BA
- クライアントコンピュータ (コンピュータ A) のファイアウォールで DCOM ポートがオープンしていません。コンピュータ A の、DCOM ポート TCP 135 のオープンの手順を参照してください。
- リモートコンピュータ (コンピュータ B) のネットワークの場所がパブリックに設定されているため、アクセスできません。Windows エクスプローラーを介してアクセスできることを確認してください。

PREV HOME UP NEXT